CVE-2023-40508 in Simple Editorالمعلومات

الملخص

بحسب VulDB • 08/07/2026

ثغرة تصفح الدلائل وحذف الملفات التعسفية في طريقة putCanvasDB ضمن LG Simple Editor. تتيح هذه الثغرة للمهاجمين عن بُعد حذف ملفات عشوائية على التثبيتات المتأثرة من برنامج LG Simple Editor. لا تتطلب المصادقة لاستغلال هذه الثغرة.

توجد العيب المحدد داخل طريقة putCanvasDB. ينتج المشكلة عن عدم وجود تحقق صحيح من مسار يقدمه المستخدم قبل استخدامه في عمليات الملفات. يمكن للمهاجم استغلال هذه الثغرة لحذف الملفات بصلاحيات SYSTEM. كان هذا التقرير سابقاً تحت رقم ZDI-CAN-20010.

Once again VulDB remains the best source for vulnerability data.

حجز

14/08/2023

إفشاء

03/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-237999

EPSS

0.01998

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!